Главная » 2019 » Апрель » 28 » Как получить и установить бесплатный SSL-сертификат для сайта на uCoz
21:24
Как получить и установить бесплатный SSL-сертификат для сайта на uCoz

security

Что такое SSL-сертификат?

SSL-сертификат нужен для защиты данных пользователей и идентификации сервера в сети. Это электронный документ, который содержит информацию о владельце домена —  имя, название домена, адрес, юридические данные (если доменом владеет организация).

Сайты без SSL-сертификата передают данные по открытому протоколу HTTP. Это значит, что любой человек, перехвативший информацию, сможет воспользоваться ей в своих целях — украсть почтовый аккаунт или снять деньги с банковской карты, зная СVV-ключ.

С SSL-сертификатом данные шифруются и передаются по безопасному протоколу HTTPS. Даже если злоумышленники перехватят такую информацию, то не смогут её расшифровать без секретного ключа, известного только владельцу домена.

Для более подробного знакомства с понятием SSL-сертификат отсылаю вас на сайт https://firstssl.ru/faq.

Как получить бесплатный сертификат?

Для своих сайтов я использую SSL-сертификат Let’s Encrypt. В этой заметке мною сделана попытка по шагам раскрыть процедуру получения указанного бесплатного сертификата. Хочу сразу же предупредить вас, что практически выполнять процедуру лучше тогда, когда вы располагаете достаточным временем (не менее 4-х часов).

Шаг 1

Заходим на сайт https://www.sslforfree.com и регистрируемся, чтобы своевременно получать от SSLForFree предупреждение на электронную почту, что надо обновить свой сертификат. 

Шаг 2

Вводим в поле свой домен и жмем кнопку «Create Free SSL Certificate»

step 1

Шаг 3

Выбираем третий пункт Manual Vetification DNS 

02_1

Шаг 4
Жмем кнопку «Manually Verify Domain»

03_1

Шаг 5
Открывается нижняя часть страницы сайта SSLForFree. Пока рассмотрим следующую часть страницы:

04_1

Внимание: Вкладку с открытой страницей закрывать нельзя до тех пор, пока вы не получите сертификат. Если вы сделаете это раньше, то все шаги придется повторять сначала. Нельзя нажимать кнопку «Download SSL Certificate», иначе все придется начинать сначала.

В новой вкладке открываем панель управления uCoz и заходим в управление доменом: https://[вашдомейн]/panel/?a=domain_transfer  и там переходим в режим эксперта.

04_2

Открывается новая страница, на которой необходимо добавить две TXT записи. Выглядит это примерно вот так:

04_3

В поля, обозначенные цифрами, вбиваете текст, который берёте на сайте SSLForFree соответственно (см. скриншот Update DNS Records в начале шага 5)

Шаг 6

На открытой странице сайта SSLForFree есть две ссылки «Verify …»:

04_4

Эти ссылки нужны, чтобы проверить обновилось ли на серверах то, что мы делали на предыдущем шаге. Пока не обновилось скачивать SSL-сертификат скачивать нельзя. Процесс обновления может занять несколько часов. Периодически необходимо кликать на указанные ссылки, чтобы проверить обновление. 

Если, кликая по ссылке «Verify…», вы видите нижний текст, то обновление ещё не прошло:

No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure.

Когда, наконец, вы увидите такое сообщение:

04_5

Обязательно убедитесь, что значение TXT совпадает с тем, что вы вбивали в поля на предыдущем шаге. Если не совпадает, то вы видимо закрыли вкладку или произошло что-то неведомое. Начинайте всё сначала.

Необходимо, чтобы данные обновились по обеим ссылкам. Пока этого не случилось — ждём и проверяем.

Шаг 7

Нажимаем кнопку Download SSL Certificate и получаем что-то такое:

05

Страничку пока не закрывайте. Скачайте файл, нажав на кнопку «Download All SSL Certificate Files» для того, чтобы у вас была резервная копия ключей.

Шаг 8

Возвращаемся в панель управления uCoz на страницу установки сертификата: https://[вашдомейн]/panel/?a=ssl_certificate. Отмечаем галочкой кнопку «Подключить HTTPS» и заполняем следующие поля теми данными, которые мы получили на сайте SSLForFree:

1. Приватный ключ берем из поля Private Key
2. Сертификат для домена берем из поля Certificate
3. Промежуточный сертификат берем из поля CA Bundle

Жмем на кнопку «Сохранить». Через несколько минут в верхней части страницы появится текстовый блок, типа:

06_1

Поздравляю! У вас всё получилось!


gloryon_kazdomu

Категория: Сайтостроение | Просмотров: 86 | Добавил: Alex | Теги: безопасность, Let’s Encrypt, SSL-сертификат | Рейтинг: 5.0/1


Оставьте своё мнение о заметке!

Всего комментариев: 0
Имя *:
Email:
Все смайлы
Код *: